Sicherheit

    DNS-Verkürzungsebene im Active Directory konfigurieren

    Die DNS-Verkürzungsebene kann man manuell in den Gruppenrichtlinien einstellen (Thumbnail)Für die Namensauflösung per DNS gestattet Windows dem Benutzer eine gewisse Bequemlichkeit: Er muss nicht immer den vollqualifizierten Hostnamen vorgeben, damit die zugehörige IP-Adresse von DNS gefunden wird.

    UAC: Sicherheit der Benutzerkontensteuerung auf Vista-Level erhöhen statt abschalten

    UAC thumbnailIm Zuge der 2007 von Publikumszeitschriften nahezu einstimmig vollzogenen Vista-Verrisse kam auch die Benutzerkontensteuerung (UAC) mit in das Kreuzfeuer der Kritik: Die Sicherheitsfunktion wurde allgemein als Belästigung des Benutzers betrachtet und Anleitungen, wie man UAC abschalten kann, befinden sich nach wie vor stabil auf den Suchmaschinen-Rankings ganz vorne.

    Direkte Links zum Adobe Flash-Player-Download und Flash-Uninstaller

    Um den Adobe Flash-Player als MSI-Paket verteilen zu können, muss man sich um eine Distributor-Lizenz bewerben. Adobe macht hier keinen Unterschied zwischen dem Publizieren des Players auf einem Datenträger oder der eigenen Website und einem als Administrator, der notwendige Updates in seinem Netz verteilen will.

    Umfrage: Welche Verbesserungen soll Windows 8 bringen?

    BildÜber die nächste Version von Windows gibt es vor allem einige Gerüchte, Microsoft selbst dürfte noch in einer schwierigen Debatte stecken, welchen Kurs es angesichts der schnellen Veränderungen in der Client-Welt einschlagen möchte. WindowsPro beteiligt sich an einer Umfrage, die mehrere englischsprachige Blogs organisieren und die wissen möchte, was sich Anwender von der nächsten Windows-Version erwarten. Sie sind herzlich eingeladen, daran teilzunehmen.

    SSH unter Windows: kostenlose Clients und Server

    PuTTY greift auf einen Linux-Host zuGeht es um die Remoteverwaltung in heterogenen Netzwerken, haben Windows und Unix/Linux nicht viel gemein: Unter Unix/Linux ist der Remote-Zugriff per SSH der de-facto-Standard, der auch Dateitransfer sowie per Port-Forwarding auch Remote-X-Sitzungen bereitstellt.

    WinRM-Remote-Verwaltung verschlüsseln

    Verwendet man WinRM zur Remote-Administration, ist durch die Kerberos-Authenti­fizierung sichergestellt, dass Anmelde­daten wie Benutzername oder Password nicht im Klartext über die Leitung gehen. In manchen Fällen mag dies als Sicherheits­level akzeptabel sein, doch in der Regel will man die gesamte Kommunikation verschlüsseln.

    Korrekte Namen von Firewall-Regeln mit netsh.exe ermitteln

    Mit Hilfe von netsh.exe lassen sich die Einstellungen der Windows-Firewall von der Kommandozeile aus verändern. Dies ist ein typisches Vorgehen unter Server Core, der keinen Desktop bietet. Einige vorgegebene Regeln sind zu Gruppen zusammengefasst und lassen sich mit Hilfe eines einzelnen Befehls aktivieren. Das vereinfacht die Konfiguration der Firewall für bestimmte Aufgaben, etwa die Remoteverwaltung.

    ‹Strg›-‹Alt›-‹Entf› an Remotedesktop und VMs senden

    ‹Strg›-‹Alt›-‹Entf› ThumbnailWenn man per Remotedesktop mit einer Session verbunden ist oder eine VM auf Basis eines Typ-2-Hypervisors direkt auf dem Host bedient, spielt das Mapping von systemrelevanten Tastenkürzeln eine Rolle: Drückt man etwa die ‹Win›-Taste, muss klar definiert sein, ob das Startmenü daraufhin auf dem eigenen Desktop, der Remote-Session oder innerhalb der VM aufklappt.

    Wichtige Besonderheiten bei Richtlinien für AD-Passwörter

    Die Passwort-Richtlinien im Gruppenrichtlinien-EditorLegt man bestimmte Richtlinien für AD-Passwörter fest wie etwa ein minimales und maximales Alter oder spezifische Komplexitätsanforderungen, ist dies auf den ersten Blick ein Satz von Gruppen­richt­linien wie jeder andere auch. Intern werden Passwort-Richtlinien jedoch von Active Directory anders gehandhabt als „gewöhnliche“. Da man sie aber in jedem beliebigen Gruppen­richt­linien­objekt festlegen und einer beliebigen OU zuordnen kann, ohne dass es deswegen Fehlermeldungen gibt, fällt dies eventuell erst dann auf, wenn man andere als die erwarteten Ergebnisse erhält.

    Zuordnungen von Sites zu IE-Sicherheitszonen zentral verwalten

    Gruppenrichtlinien bieten eine Möglichkeit, die Zuordnungen von Seites zu den Sicherheitszonen des Internet Explorer zentral zu verwalten, statt dies jedem Nutzer selbst zu überlassen. Die Einstellung findet sich (etwas versteckt) unter „Windows-Komponenten ⇒ Internet Explorer ⇒ Internetsystemsteuerung ⇒ Sicherheitsseite“ in der Richtlinie „Liste der Site zu Zonenzuweisungen“.

    Seiten